MSF中获取到sessions后的命令集合

最新推荐文章于 2024-11-25 20:00:00 发布
最新推荐文章于 2024-11-25 20:00:00 发布
阅读量8.3k 收藏 24
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 工具 文章标签: MSF session命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39101049/article/details/96854716
本文详细列举了在Metasploit框架中获取session后可以使用的各种命令,包括核心帮助菜单,文件系统交互,网络操作,系统控制,用户界面功能,权限提升,密码dump以及时间戳修改等关键命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

核心命令 – 帮助菜单

background – 将当前会话移动到背景变成一个session,当再次使用时再用sessions -i ID调用
bgkill – 杀死一个背景 meterpreter 脚本
bglist – 提供所有正在运行的后台脚本的列表
bgrun – 作为一个后台线程运行脚本
channel – 显示活动频道
close – 关闭通道
exit – 终止 meterpreter 会话
help – 帮助菜单
interact – 与通道进行交互
irb – 进入 Ruby 脚本模式

migrate – 移动到一个指定的 PID 的活动进程
quit – 终止 meterpreter 会话
read – 从通道读取数据

run – 执行以后它选定的 meterpreter 脚本
use – 加载 meterpreter 的扩展
write – 将数据写入到一个通道

文件系统命令

cat -读取并输出到标准输出文件的内容
cd -更改目录对受害人
del -删除文件对受害人
download-从受害者系统文件下载
edit-用 vim编辑文件
getlwd -打印本地目录
getwd -打印工作目录
lcd -更改本地目录
lpwd -打印本地目录
ls -列出在当前目录中的文件列表
mkdir -在受害者系统上的创建目录
pwd -输出工作目录
rm -删除文件
rmdir -受害者系统上删除目录
upload-从攻击者的系统往受害者系统上传文件

网络命令

portfwd -端口转发
route -查看或修改受害者路由表

系统命令

clearav -清除了受害者的计算机上的事件日志
drop_token -被盗的令牌
execute-执行命令
getpid -获取当前进程 ID (PID)
getprivs -尽可能获取尽可能多的特权
getuid -获取作为运行服务器的用户
kill -终止指定 PID 的进程

ps -列出正在运行的进程
reboot-重新启动受害人的计算机
reg -与受害人的注册表进行交互
rev2self -在受害者机器上调用 RevertToSelf()

shell -在受害者计算机上打开一个shell
shutdown-关闭了受害者的计算机
steal_token -试图窃取指定的 (PID) 进程的令牌
sysinfo -获取有关受害者计算机操作系统和名称等的详细信息

用户界面命令

enumdesktops -列出所有可访问台式机
getdesktop -获取当前的 meterpreter 桌面
idletime -检查长时间以来,受害者系统空闲进程
keyscan_dump -键盘记录软件的内容转储
keyscan_start -启动时与如 Word 或浏览器的进程相关联的键盘记录软件
keyscan_stop -停止键盘记录软件
screenshot-抓去 meterpreter 桌面的屏幕截图
set_desktop -更改 meterpreter 桌面
uictl -启用用户界面组件的一些控件

特权升级命令

getsystem -获得系统管理员权限

密码转储命令

hashdump -抓去哈希密码 (SAM) 文件中的值

Timestomp 命令

timestomp -操作修改,访问,并创建一个文件的属性
MSF渗透框架简介及使用
afei001
03-23 1066
Metasploit简介     Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。     Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在2003年发...
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
meterpreter 简单应用
发哥微课堂
01-12 2347
0x00:介绍 使用 metasploit 渗透下一台主机后,并不意味着渗透测试的结束,而接下来需要做的就是后渗透阶段,后渗透阶段在已经拿下目标主机的前提下,进行一系列获取敏感信息、利用这台机器为跳板机做其他主机的攻击等,主要使用的是 metasploit 中的 post 模块,也就是后渗透模块。 metasploit 也提供了一个后渗透的工具,就是 meterpreter,meterpret...
Metasploit(一)--Meterpreter的命令速查表
weixin_34167819的博客
08-27 1019
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
Meterpreter命令合集(详细)
2302_76986722的博客
09-16 3167
help# 查看Meterpreter帮助background#返回,把meterpreter后台挂起bgkill# 杀死一个 meterpreter 脚本bglist#提供所有正在运行的后台脚本的列表bgrun#作为一个后台线程运行脚本channel#显示活动频道sessions -i number # 与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用sesssions -k number #与会话进行交互。
meterpreter基础命令大全
weixin_30410999的博客
03-08 602
meterpreter meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用.为后渗透提供了很多便捷之处 基础命令 我们进入meterpreter之后,键入 ? 即可进入帮助文档. 我们进入帮助文档可以看到帮助文档被分成了好几个模块... Core Commands(基础命令) ?              帮助文档 background  ...
meterpreter命令总结
sweetie 的博客
06-03 3231
前言 Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。 常用命令 sessions -i 进入会话 sessions -k 杀死会话 pwd 查看当前目录 getuid 查看当前用户信息 sysinfo 查看远程主机系统信息 execute
MSF(Metasploit Framework)框架详解
Hi~ 土拨鼠
12-29 9260
文章目录Metasploit 简介诞生与发展技术架构辅助模块渗透攻击模块攻击载荷模块空指令模块编码器模块后渗透攻击模块免杀模块为什么使用Metasploit?情报搜集阶段威胁建模阶段漏洞分析阶段后渗透攻击阶段报告生成阶段Metasploit 的使用启动MSF情报搜集网站敏感目录扫描主机发现端口扫描探测服务详细信息服务查点telnet服务查点ssh服务查点mssql服务查点口令猜解telnet服务口令猜解ssh服务口令猜解mssql服务破解网络服务渗透攻击ms17-010 “永恒之蓝”meterpreter基
社会工程学工具
m0_71383067的博客
05-31 1068
文章目录前言一、社会工程学的概念二、Kali Linux 2 中的社会工程学工具包1.社会工程学(SET)启动的二种方法:(1)菜单:(2)命令行:2.社会工程学(SET)的主菜单:(1)Social-Engineering Attacks(社会工程学攻击)(2)Penetration Testing (Fast-Track)(渗透测试)(3)Third Party Modules(第三方模块)(4)Update the Social-Engineer Toolkit(升级软件)(5)Update SET
AD域渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2872
漏洞编号MS14-068的漏洞,将允许任意用户提升到域管理员的权限,补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们不能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC的分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这里PAC权限验证机制产生漏洞的原因是
Meterpreter的常用命令合集
妖魔鬼怪快离开的博客
11-25 1万+
getsystem #会自动利用各种各样的系统漏洞来进行权限提升 migrate #进程id进程迁移 background #把当前的会话设置为背景,需要的时候在启用 getuid #查看对方正在运行的用户 ps #列出所有的进程 getpid #返回运行meterpreter的id号 sysinfo #产看系统信息和体系结构 shell #切换到cmd的系统权限方式 e
【kali-漏洞利用】(3.3)后渗透之Meterpreter(上):命令大全
08-06 4602
【kali-漏洞利用】Meterpreter后渗透
Meterpreter基本命令详解
小人物的博客
05-14 2855
基本命令 1.background 命令    将Meterpreter终端隐藏在后台 2.sessions 命令   查看已经成功获取的会话 3.quit 命令    直接关闭当前的Meterpreter命令 4.shell 命令   可以获取系统的控制台Shell,如果目标系统上的命
meterpreter常用命令
Kalds157551973的博客
11-25 638
实际上,Meterpreter 提供了一个非常强大的命令集,能够有效帮助测试人员在目标网络中实现全面控制。通过获取系统中存在的有效令牌 (Token),可以在不直接获得权限的情况下提升到更高权限的账户。搜索目标系统上的文件,常用于查找特定类型的文件(如数据库文件、密码文件等)。获取当前用户的所有权限,可以帮助评估是否有提升为管理员或系统级用户的可能性。这是一个用于权限提升的插件目录,其中包含一些常见的提升权限的模块。显示目标系统的 ARP 缓存表,帮助攻击者识别网络上的其他设备。
meterpreter
weixin_33817333的博客
03-12 172
用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。 这促使我决定一窥meterpreter的究竟,以了解其工作原理和流程,从而方便自定义载荷进行免杀,或者予以改造做远控。后来发现,直...
meterpreter常用命令
Kalds157551973的博客
11-24 822
将 Meterpreter 会话迁移到另一个进程,以躲避检测。启用隐蔽模式,减少被防病毒软件或入侵检测系统发现的风险。列出当前所有活动的 Meterpreter 会话。启动系统的命令行 shell,可以执行系统命令。显示目标系统的基本信息(操作系统、架构等)。显示目标的路由表,或在目标上添加/删除路由。切换到指定的 Meterpreter 会话。退出 Meterpreter 会话。将文件从本地机器上传到目标系统。显示目标系统的 IP 配置信息。从目标系统下载文件到本地机器。显示当前系统上运行的进程列表。
meterpreter实用命令---个人实战整理
weixin_44155363的博客
03-25 1758
meterpreter实用命令 1、background命令 返回,把meterpreter后台挂起 2、session命令 session 命令可以查看已经成功获取的会话 可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命令 获取目标主机的远程命令行shell 如果出错,考虑是目标主机限制了cmd.exe的访问权,可以使用migrate注入到管理...
meterpreter常用命令
纯心缺
11-02 1571
核心命令 =============     命令说明     ------- -----------     ?帮助菜单     background      背景当前会话     bg                       别名为背景     bgkill                 杀死背景meterpreter脚本     bglist                 列出...
kali中msf命令大全
最新发布
06-18
<think>我们正在讨论KaliLinux中的Metasploit框架(msf命令列表。根据引用[3]和[4],我们知道msfconsole是Metasploit的主要接口,它提供了大量的命令用于渗透测试。同时,引用[5]提到在启动msfconsole后,可以使用`help`命令来查看支持的命令列表。因此,我们可以通过以下步骤获取msf命令列表:1.启动msfconsole(确保已经按照引用[5]中的步骤启动了PostgreSQL和Metasploit服务)。2.在msfconsole提示符下输入`help`命令。由于用户要求的是命令列表,我们可以整理一份常见的msf命令大全。根据Metasploit官方文档和常见用法,以下是一些核心命令和模块命令的概述。注意:由于Metasploit命令非常多,我们只列举最常用的一部分。用户可以在msfconsole中随时使用`help`命令查看完整列表。###核心命令(CoreCommands)以下命令msfconsole的任意上下文中都可用:-`?`或`help`:显示帮助信息。-`banner`:显示一个Metasploit横幅。-`cd`:更改当前工作目录(类似于shell的cd)。-`color`:切换颜色显示(开启/关闭)。-`connect`:连接到一个通信通道(类似于netcat)。-`exit`或`quit`:退出msfconsole。-`get`或`setg`:设置一个全局变量(setg)或获取一个变量值(get)。-`history`:显示命令历史记录。-`irb`:进入irb脚本模式(交互式Rubyshell)。-`load`:加载一个插件。-`unload`:卸载一个插件。-`resource`:运行存储在文件中的命令。-`save`:保存当前环境设置(包括数据、变量等)到配置文件中,下次启动自动加载。-`sessions`:列出、交互或结束会话(sessions-l列出所有会话,sessions-i[id]进入会话)。-`set`:设置当前模块的选项(例如设置目标IP、端口等)。-`unset`:取消设置一个或多个选项。-`show`:显示模块信息(如`showexploits`显示所有漏洞利用模块)。-`search`:搜索模块(例如`searchtype:exploitplatform:windows`)。-`use`:选择一个模块(例如`useexploit/windows/smb/ms17_010_eternalblue`)。-`version`:显示Metasploit框架和控制台的版本信息。###模块命令(ModuleCommands)当使用`use`命令选择一个模块后,可以使用以下命令:-`showoptions`:显示当前模块的配置选项。-`showtargets`:显示当前模块可攻击的目标(如果有)。-`showadvanced`:显示高级选项。-`info`:显示当前模块的详细信息。-`run`或`exploit`:执行当前模块(例如发起攻击)。-`back`:返回上级上下文(即取消选择当前模块)。###数据库命令(DatabaseCommands)当数据库连接时(如引用[5]中`db_status`显示已连接),可以使用以下数据库相关命令:-`db_connect`:连接到数据库。-`db_disconnect`:断开数据库连接。-`db_export`:导出数据库中的数据(例如到XML文件)。-`db_import`:导入扫描结果(例如Nmap扫描的XML文件)。-`db_nmap`:在msfconsole中运行Nmap扫描并自动导入结果。-`db_rebuild_cache`:重建模块缓存(在添加新模块后可能需要)。-`db_status`:显示当前数据库连接状态。###后渗透命令(Post-ExploitationCommands)当成功获得一个会话(session)后,可以进入该会话,然后使用后渗透模块或Meterpreter命令(如果会话类型是Meterpreter)。Meterpreter有自己的一套命令,例如:-`sysinfo`:获取系统信息。-`shell`:进入系统命令shell。-`upload`:上传文件到目标主机。-`download`:从目标主机下载文件。-`getuid`:获取当前进程的用户权限。-`ps`:列出进程。-`migrate`:迁移到另一个进程。-`run`:运行一个Meterpreter脚本(例如`runpost/windows/gather/checkvm`)。###示例:获取帮助在msfconsole中,可以输入`help`查看完整的命令列表,或者针对特定命令输入`help[command]`查看详细用法。例如:```msf6>help...(显示所有命令msf6>helpset...(显示set命令的用法)```###注意事项1.不同版本的Metasploit命令可能略有不同,建议用户使用`help`命令查看当前版本支持的命令。2.在KaliLinux中,确保Metasploit服务已启动(如引用[5]所述),否则可能无法连接数据库。§§相关问题§§1.如何在KaliLinux中启动Metasploit服务并连接数据库?2.如何使用msfconsole中的数据库功能导入Nmap扫描结果?3.如何利用Metasploit框架进行漏洞利用(以具体漏洞为例)?4.在获得Meterpreter会话后,常用的后渗透命令有哪些?</think>### Kali Linux Metasploit msf命令大全 Metasploit Framework(msf)的命令体系分为**核心命令**、**模块命令**、**数据库命令**和**会话管理命令**四大类。以下是关键命令列表(基于最新Kali Linux版本整理): --- #### **一、核心命令** 1. `help` 或 `?` - 查看所有命令帮助(**必用基础命令**[^3]) 2. `banner` - 显示随机Metasploit横幅 3. `color` - 切换输出颜色(启用/禁用) 4. `connect <IP> <端口>` - 建立原始网络连接(类似Netcat) 5. `exit` 或 `quit` - 退出msfconsole --- #### **二、模块操作命令** 1. `search <关键词>` - 搜索模块(例:`search type:exploit platform:windows`[^3]) 2. `use <模块路径>` - 选择模块(例:`use exploit/windows/smb/ms17_010_eternalblue`[^4]) 3. `show options` - 查看当前模块需配置的参数 4. `set <参数> <值>` - 设置参数(例:`set RHOSTS 192.168.1.10`) 5. `run` 或 `exploit` - 执行当前模块 --- #### **三、数据库命令** > *需先启动PostgreSQL服务:`service postgresql start`[^5]* 1. `db_status` - 检查数据库连接状态(显示 `postgresql connected` 即成功[^5]) 2. `db_nmap <扫描参数>` - 执行Nmap扫描并自动存储结果(例:`db_nmap -sV 192.168.1.0/24`) 3. `hosts` - 列出数据库存储的主机 4. `services` - 列出扫描到的服务 --- #### **四、会话管理命令** 1. `sessions -l` - 列出所有活跃会话 2. `sessions -i <ID>` - 进入会话交互(例:`sessions -i 1`) 3. `sessions -k <ID>` - 终止指定会话 --- #### **五、后渗透命令(Meterpreter)** > *获得Shell后使用* ```bash meterpreter > sysinfo # 查看目标系统信息 meterpreter > shell # 切换到系统Shell meterpreter > upload <本地文件> # 上传文件 meterpreter > download <远程文件> # 下载文件 meterpreter > run post/multi/recon/local_exploit_suggester # 自动提权检测 ``` --- ### 关键注意事项 1. **启动流程**: ```bash service postgresql start # 启动数据库[^5] msfconsole # 进入控制台 db_status # 验证数据库连接 ``` 2. **命令帮助**: 输入 `help [命令名]` 查看详细用法(如 `help set`)[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值